Hallo

ich habe folgendes Problem:
Ich habe ein CSR dass ich gerne signieren lassen würde um SSL zur Kalendersynchronisation mit dem iPhone nutzen zu können - ich finde aber z.B. bei StartSSL keine Möglichkeit "einfach" diesen CSR einzukippen (sorry bin da echt im Wald un ein totaler Noob). Ich scheitere schon bei der Überprüfung meiner Domäne weil da "natürlich" kein eMail Server läuft...

Hintergrund:
Ich habe dank DynDNS Account eine Domäne und eine Subdomäne...
Unter einer der Subdomänen habe ich nun auf meinem PC mit CommuniGate einen Messaging Server laufen (eigentlich hauptsächlich wegen Caldav)

Kann mir da eventuell jemand weiterhelfen ?

Hi

Das wird so nicht klappen. Du brauchst bei StartSSL einen Benutzeraccount (mit Clientzertifikat). Danach musst du bei jeder Domain validieren, dass du der Eigentümer bist. Dies geschieht über E-Mail-Validierung (gibt glaube 5 vorgefertigte Mailadressen alá postmaster@ webmaster@ und nochn Paar). Einfach nur einen Mailserver laufen zu lassen reicht glaube nicht aus. Der Mailserver muss glaube auch, wie bei validen Servern üblich, einen MX-Record im DNS haben (für diese Domain). Zusätzlich muss der Server gerantiert auch Reverse richtig auflösbar sein (also die IP muss einen Namen zurück liefern, mit der sich der Mailserver meldet).

Nach der Validierung der Domain kannst du für diese Domain (eigentlich Subdomains) Zertifikate beantragen (geht auch ohne CSR, ist aber nicht empfehlenswert, weil dann die CA den Private Key erzeugt). Ohne Mailserver wirst du keine Chance haben den CSR abzugeben.

Hintergrund:
Ich habe dank DynDNS Account eine Domäne und eine Subdomäne...?
Betreibst du einen eigenen Dyndns Dienst? Ansonsten hast du nur eine Subdomäne aber keine Domäne.
Oder bring mal ein Beispiel.

Das Problem an der Geschichte ist, dass du sonst eine Pishing Seite mit dem echten Domainnamen aufmachen könntest.
Ich glaube, das iphone mag für CalDav keine nicht validierten Zertifikate, aber wenn doch, würde ich den Weg nehmen. Dir ein nicht validiertes Zertifikat zu generieren ist kein Problem. :D

Betreibst du einen eigenen Dyndns Dienst? Ansonsten hast du nur eine Subdomäne aber keine Domäne.
Oder bring mal ein Beispiel.

Das Problem an der Geschichte ist, dass du sonst eine Pishing Seite mit dem echten Domainnamen aufmachen könntest.
Ich glaube, das iphone mag für CalDav keine nicht validierten Zertifikate, aber wenn doch, würde ich den Weg nehmen. Dir ein nicht validiertes Zertifikat zu generieren ist kein Problem. :D

Nein... Den DynDNS Account habe ich bei Selfhost ...

Meine Domäne nennen wir jetzt mal hänschenklein.de ...
Dafür kann ich aber keine DynDNS-Weiterleitung einrichten,Hänschenklein.de ist natürlich immer bei Selfhost...
Aber dann gibt es noch
hänsel.hänschenklein.de
und
gretel.hänschenklein.de

... Damit habe ich meine beiden Fritzboxen per VPN gekoppelt... War etwas Arbeit aber klappt mittlerweile sehr gut...

Auf Hänsel läuft nun der Communigate Server und per Port-Fowarding ist er auch aus dem Netz erreichbar...
Somit habe ich auf hänsel sogar einen eMail Server und postmaster@hänsel.hänschenklein.de wäre sogar erreichbar...

Laut selfhost kann ich auch eine Mail-Forwarding für postmaster@hänschenklein.de nach postmaster@hänsel.hänschenklein.de einrichten... Habe ich aber noch nicht erfolgreich hinbekommen...

Was jetzt noch nervt ist die eben die Zertifikatgeschichte für SSL Verbindungen...

Wobei nach mehreren Rechneustarts nun "plötzlich" das direkt in Communigate erzeugbare, selbst signierte Zertifikat vom iPhone gesehen wird und mittels einer Ausnahme hinzugefügt werden kann... Somit funktioniert es jetzt auf jeden Fall schonmal über SSL.

Trotzdenm wäre es für mich interessant zu wissen, wie es RICHTIG geht...
Falls das nicht ZU teuer wird würde ich da auch für zahlen...

Dein Text klingt sehr wirr. Gehört hänschenklein.de nun dir? Wenn ja, warum dann überhaupt eine Weiterleitung, du musst nur den MX Record korrekt setzen.
Wenn nein, wie soll das mit der E-Mail Weiterleitung klappen?

Du bekommst aber Probleme, wenn du E-Mails über eine dynamische Adresse versendest. Aber wenn das Ding nur zum empfangen da ist, passt das schon.

Zahlen bringt dir ja auch nichts, da die Grundvalidierung immer über die Mail-Adresse postmaster|webmaster|admin@meinedomain.tld geht, auch bei anderen Anbietern wie z.B. Thawte.
Sprich, du braucht eine solche Adresse und eine Probleme sind gelöst.